Dans une affaire de pédophilie (encore une !), le magistrat instructeur me demandait, entre autres choses, de « fournir la liste de toutes les adresses emails présentes sur le disque dur objet du scellé n°N. »

Une fois en possession du scellé, et muni de mes outils opensource d’investigations, j’obtiens au bout de quelques heures de recherches, une longue liste d’emails que je commence à parcourir, et très vite, je remarque qu’un nom de domaine revient très souvent.

Et là, mon sang se glace : le nom de domaine correspond à celui d’un hôpital ! Des médecins impliqués dans un réseau pédophile !!!

On dit souvent aux experts de remplir leur mission, toute leur mission, rien que leur mission. Strictement parlant, j’avais terminé cette mission, car je pouvais fournir une liste de tous les emails trouvés sur ce scellé.

Mais je ne pouvais pas m’arrêter là, et j’ai commencé à écrire sur une feuille qui écrit à qui. Comme la liste des emails était assez longue, ma feuille a commencé à ne plus ressembler à rien. J’ai eu alors l’idée d’utiliser un tableur. J’ai construit ce que l’on appelle en mathématique une matrice d’adjacence, ce qui permet de représenter un graphe orienté (qui écrit à qui). Ça m’a pris tout un week-end.

J’ai ensuite appliqué un peu de théorie des graphes (merci internet) : l’algorithme Weakly Connected Components (WCC) qui permet de trouver les sous graphes distincts dans un graphe.

Et là, j’ai découvert DEUX ensembles disjoints de correspondances ! En poussant un peu plus loin l’analyse jusqu’au contenu des emails, il y avait d’un côté, un ensemble de personnes qui s’écrivent, avec certains courriers à thème pédophile, de l’autre un ensemble d’emails qui relatent plutôt des faits médicaux.

J’ai donc poussée encore un peu plus loin en regardant les dates des fichiers présents et effacés du disque dur. Après analyse (et aidé par la gendarmerie), il s’est avéré que l’ordinateur avait commencé sa carrière au sein d’un hôpital, avant d’être vendu d’occasion pour finir dans les mains d’un pédophile. Les données effacées AVANT la vente étaient toujours présentes sur le disque dur mal effacé.

J’avais failli inscrire dans mon rapport des personnes complètement étrangères à cette affaire !

« La mission, rien que la mission, toute la mission. » Me répétait mon vieux guide d’expertise… Oui mais ! Je n’étais pas très chaud pour impliquer des personnes dont le seul tort était d’avoir leur email encore présent sur un disque dur mal effacé…

J’ai alors contacté le magistrat instructeur pour avis. Celui-ci m’a laissé le choix entre « La mission, rien que la mission, toute la mission » ou « mouillez vous un peu et faites un pré-tri ».

J’ai donc un peu mouillé ma chemise et je n’ai fait mention que des emails du réseau pédophile.

Mais quand j’y repense aujourd’hui, j’ai toujours un peu froid dans le dos.
Des restes de transpiration sans doute.